Advies na iMessage-lek: ‘Vervang de hele dienst’
Rutger Otto

Nadat maandag de versleuteling van iMessage werd gekraakt, komen onderzoekers nu met een hard advies: vervang de hele dienst voor iets wat wel veilig is.

‘iMessage vervangen’

Onderzoekers van de Johns Hopkins University meldden maandag een beveiligingslek in de berichtendienst iMessage van Apple. Met behulp van een bug kon het team berichten, foto’s en video’s onderscheppen die via iMessage werden verstuurd. Die berichten waren dan wel versleuteld, maar ze waren alsnog vrij gemakkelijk te kraken door ze simpelweg te bruteforcen. Daarbij worden zoveel code-combinaties geprobeerd dat er uiteindelijk wel een keer de goede bij zit.

Het team stelde Apple direct van het lek op de hoogte. Het bedrijf van Tim Cook was op de hoogte van het lek en dichtte het al voor een groot deel met de komst van iOS 9. Maar nog niet helemaal. iOS 9.3 zou het gat volledig hebben gedicht via een patch, maar onderzoekers adviseren in hun onderzoek toch om de dienst helemaal te vervangen.

imessage afmelden

Fixes en patches

Het onderzoek werd pas uitgebracht nadat Apple de fix had doorgevoerd. Onderzoeker Matthew Green en zijn team stellen dat iMessage met end-to-end-encryptie nooit goed is onderzocht op fouten. Het zou daarom beter zijn om de dienst in zijn geheel te vervangen door een nieuwe versie die helemaal is ontworpen en nagekeken door experts op het gebied van versleuteling en beveiliging.


Omdat er enorm veel iMessage-gebruikers zijn (het is het standaard sms-systeen van iOS), is volledig vervangen niet direct een optie. Daarom hebben de onderzoekers een reeks aan patches doorgegeven waarmee Apple de dienst in elk geval een stuk veiliger maakt dan voorheen.

Lees meer over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.